在docker环境下安装禅道CMS
安装:docker run --name zentao_v11.6 -p 8084:80 -v /u01/zentao/www:/app/zentaopms -v /u01/zentao/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d docker.io/yunwisdom/zentao:v11.6
安装一步到位但是一直访问不到,是因为我的防火墙进行了拦截,打开8084端口
这个时候可以连接到。
按照指示一部一部安装
(其中有数据库连接部分数据库默认用户名密码为:root/123456)登录系统。
漏洞验证
1、版本号泄露
/index.php?mode=getconfig
这里看到禅道cms版本为11.6,本来这个漏洞是在别的版本看到的,在此版本验证了一下,没想到也存在